Aktualisierungen als RSS-Feed oder im Changelog.

Privacy-Handbuch

Mailvelope ist ein Add-on für die Browser Mozilla Firefox und Google Chrome, das OpenPGP Verschlüsselung im Webinterface bietet und immer populärer wird. Es wird von WEB.de, GMX.de und Posteo.de als sichere Lösung für Ende-zu-Ende Verschlüsselung im Browser beworben und auch vom BSI empfohlen. (Hmmm - das BSI hat manchmal seltsame Empfehlungen.) mailbox.org weist als einziger Unterstützer von Mailvelope die Nutzer auf die Schwächen hinsichtlich der Sicherheit hin.

Mailvelope hat konzeptuell bedingt einige Schwächen in der Sicherheit und bietet nur "hinreichende Sicherheit". Auch der Hauptentwickler von Mailvelope stimmt darin überein, dass Mailvelope für hohe Sicherheitsanforderungen nicht geeignet ist.

Konzeptuell hat Mailvelope folgende Schwächen: Hier im Privacy-Handbuch empfehlen wir deshalb, für die Ende-zu-Ende Verschlüsselung einen E-Mail Client mit GnuPG Support zu nutzen. Diese Lösung ist für hohe Sicherheits­anforderungen geeigent. Wer höchste Sicherheits­anforderungen braucht, der sollte außerdem eine OpenPGP Smartcard für den privaten Schlüssel verwenden, um eine Kompromittierung auch bei gezielten Angriffen zu vermeiden.

Außerdem empfehlen wir u.a. aus Sicherheitsgründen, grundsätzlich eine E-Mail Client zu bevorzugen, statt die E-Mails im Webinterface des Providers zu verwalten.
Lizenz: Public Domain